Autenticazione a due fattori utilizzando il generatore di chiavi del tempo su smartphone

Questo post del blog, Utilizzo di Google Authenticator per il tuo sito web , parla dell'utilizzo di google authenticator nel tuo sito web.

The Google code provides a command line program that can generate secret keys as well as a PAM module, but it turns out to be very little code to authenticate a TOTP, thereby providing two-factor authentication to your website very easily.

Altrimenti guarda OATH che è una soluzione OTP aperta, ci sono un certo numero di librerie e soluzioni hardware che supportano questa tecnologia.

• Yubikey
• generazione OTP basata su OATH

"Come faccio a generare password One time (OTP / HOTP? " potrebbe fornire anche alcune informazioni.

Ho anche fornito una libreria client-only per yubikey su bitbucket. La libreria implementa l'API lato client per l'yubikey hardware .

Cerca le funzioni hash crittografiche. Quelli più popolari, come SHA-1, dovrebbero avere librerie in quasi tutte le lingue. Ad esempio, Android ha la classe java.security.MessageDigest. Dovresti ridurre la data e l'ora correnti al minuto, insieme a una lunga stringa univoca per l'individuo, quindi modificare l'output in qualche modo per rendere ragionevole digitare in una finestra di accesso.